R   企业合规管理体系建设研究
                esearch on the Construction of Enterprise Compliance Management System



                 （3）尚未出台专门的数据合规法律或法规
                 中国数据治理是全球数据治理的重要组成部分，数据（尤其是个人数据）创
             造价值的同时也对个体、群体和国家带来了重要威胁，如数据泄漏等。随着企业
             数据合规进入强监管阶段，私营部门是数字经济的主要创新主体，为实现数字经

             济的健康持续发展，应夯实数据合规的法律基础，国家层面应出台数据合规行政
             法规，为企业构建数据合规体系提供明确落地指引。
                 2. 企业数据合规体系构建中监管困境
                 近年来，从中央到地方都从不同视角展开对网络安全、数据以及个人信息保

             护方面的执法活动，积极查处并要求相关机构和企业进行合规整改，以完善网络
             安全与数据合规体系。当前，涉及数据合规的执法机构职权交叉、边界不清，对
             网络安全、数据安全和个人信息保护形成了多头监管的局面。目前监管机构主要
             有公安部门、网信部门、电信部门、工商部门和行业监管部门。整体而言，涉及

             数据的监管职责纵横交错，企业进行数据合规需要应对不同的监管机构，一方面
             会不利于企业构建科学高效的数据合规体系，另一方面也会给企业利用数据创新
             业务模式造成障碍。
                 3. 企业数据合规体系构建中司法难题

                 企业数据合规体系的构建离不开司法保护。一旦发生数据合规事件，如何取
             证和认证成了棘手的问题。个人数据是企业构建合规体系重要的保护对象，也是
             行政执法的重点，但是在具体法律适用和损失认定上也面临着不小挑战。
                 （1）数字证据带来的问题

                 数字证据可以被看成以二进制形式存储或传输的信息，可以在法庭上使用，
             通常被存储在计算机、手机和移动硬盘中。“电子数据鉴真已成为网络信息时代
             重要的证据问题。”一旦发生企业数据违法违规事件，相关人员在处理数字证据
             时面临着不小挑战。首先，数据泄漏、篡改和网络攻击的风险。其次，数字设备

             往往没有足够的存储空间来保存各种数字证据。再次，提取或保存数字证据时，
             都不能排除人为因素，难免会产生各种错误。此外，证据在传输过程中面临的风
             险最大，也最容易遭到破坏、暴露或篡改。最后，数字证据容易因处理不当而在
             法庭上不被采信。总之，数字证据越来越成为各类案件的核心部分，相关人员和

             机构应采取适当的措施和解决方案来应对上述问题。




             154